| Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE | 您所在的位置:网站首页 › 天上掉下个ufo电影什么时候上映 › Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE |
|
Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
最終更新日:2023年11月2日 注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。 この製品において、権限昇格の脆弱性が確認されています。 本脆弱性が悪用された場合、遠隔の認証されていない第三者により、最上位の特権アカウントを作成され、当該システムを制御される可能性があります。 本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、脆弱性の解消や推奨事項の適用、侵害痕跡の調査の実施について検討ください。 影響を受けるシステム Web UI 機能が有効になっているリリース 16 以降の Cisco IOS XE ソフトウェア 対策 1.脆弱性の解消 - 修正プログラムの適用開発者が提供する情報をもとに、最新版へアップデートしてください。 Cisco IOS XE 17.9.4a Cisco IOS XE 17.6.6a Cisco IOS XE 17.3.8a Cisco IOS XE 16.12.10a 2.推奨事項本脆弱性に対して、開発者は次の対応を強く推奨しています。詳細は、開発者が提供する情報をご確認ください。 インターネット経由で接続可能なシステムでは HTTP サーバ機能を無効にする HTTP/HTTPS 通信を必要とするサービスを実行している場合、サービスへのアクセスを信頼できるネットワークに制限する 3.侵害痕跡の調査本脆弱性に対して、開発者は悪用された可能性や悪用後の侵害状況を調査する方法を公開しています。 詳しくは、開発者が提供する下記サイトの情報をご確認ください。 Cisco IOS XEソフトウェアのWeb UI機能の複数の脆弱性 お問い合わせ先 本件に関するお問い合わせ先IPA セキュリティセンター 注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。 関連リンク Cisco IOS XEソフトウェアのWeb UI機能の複数の脆弱性 Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 更新履歴2023年11月2日 「影響を受けるシステム」にて、対象範囲を更新 「対策」にて、修正バージョンを追加 2023年10月23日 掲載 |
| CopyRight 2018-2019 实验室设备网 版权所有 |